Secure Transaction in hindi:-
वेब सुरक्षा पर जितना अधिक ध्यान दिया गया है, उसमें जानकारी को unauthorized interception से बचाने की समस्या शामिल है क्योंकि यह इंटरनेट पर Travel करती है।
नेटवर्क के माध्यम से Travel करते समय सूचनाओं को छिपकर सुनने से बचाने के कई तरीके हैं: नेटवर्क को physical appearance से सुरक्षित करें, ताकि छिपकर बातें सुनना असंभव हो। उस जानकारी को छुपाएं जिसे आप harmless दिखने वाली जानकारी के भीतर सुरक्षित करना चाहते हैं। जानकारी को एन्क्रिप्ट करें ताकि इसे किसी भी पार्टी द्वारा डिकोड न किया जा सके जिसके पास proper key नहीं है। इन techniques में, एन्क्रिप्शन ही practical है। physical form से इंटरनेट को सुरक्षित करना असंभव है। जानकारी छिपाना तभी काम करता है जब जिन लोगों से आप इसे छिपा रहे हैं वे नहीं जानते कि यह कैसे छिपा हुआ है।
नेटस्केप कम्युनिकेशन के शुरुआती innovations में से एक इसका Secure Sockets Layer (SSL) था, जो इंटरनेट पर भेजी जाने वाली सूचनाओं को automatically से एन्क्रिप्ट करने और उपयोग करने से पहले इसे डिक्रिप्ट करने के लिए एक system था।
SSL web security का एक महत्वपूर्ण हिस्सा है, लेकिन यह केवल एक component है। SSL को मूल रूप से इंटरनेट पर क्रेडिट कार्ड नंबर जैसी जानकारी के broadcast की अनुमति देने के लिए developed किया गया था, नए प्रोटोकॉल उन प्रकार के financial oriented broadcasts को अधिक आसानी से और अधिक सुरक्षित रूप से operated करने की अनुमति दे सकते हैं। इस बीच, technologies जैसे digital certificate user नाम और पासवर्ड भेजने के लिए SSL के क्रिप्टोग्राफ़िक चैनल का उपयोग करने की आवश्यकता को समाप्त कर रहे हैं। SSL का असली वादा, वेब सर्वरों को secure administrative पहुंच प्रदान करने और occupations को public network पर जानकारी broadcast करने की अनुमति देने के लिए हो सकता है।
यू.एस. में SSL का वर्तमान implementation security के दो layer प्रदान करता है: Export-grade और domestic।
ये दो layer cryptographic techniques के export पर अमेरिकी सरकार के प्रतिबंधों(sanctions) का actual results हैं। Export-grade Security Contingent छिपकर बातें सुनने से डेटा की सुरक्षा करती है, लेकिन एक निर्धारित attack का विरोध नहीं कर सकती।
domestic-class की सुरक्षा अधिक मजबूत है: practical purposes के लिए, SSL के विशिष्ट Domestic-grade encryption के साथ एन्क्रिप्ट किए गए संदेशों को कम से कम 10 वर्षों के लिए डिक्रिप्शन पर brute force के efforts का विरोध करना चाहिए, और संभवतः 30 साल या उससे अधिक समय तक सुरक्षित रहना चाहिए। circulation में नेटस्केप नेविगेटर के अधिकांश edition केवल Export-grade security प्रदान करते हैं, domestic नहीं।
Transit में Information के लिए एक और risk network में obstacle के service as a result से इनकार का attack है। service से इंकार एक physical phenomenon, जैसे फाइबर कट, या एक logical event, जैसे कि इंटरनेट रूटिंग टेबल में एक bug के resulting हो सकता है। या यह इंटरनेट पर attackers से आपके सर्वर पर लगातार हमले का परिणाम हो सकता है: attackers आपके वेब सर्वर पर हर सेकंड हजारों अनुरोधों के साथ बमबारी करने की कोशिश कर सकता है, valid requests को प्राप्त करने से रोक सकता है।
आज Denial-of-Service Attacks से बचाव का कोई practical way नहीं है, हालांकि Excess और बैकअप सिस्टम उनके प्रभाव को कम करने में मदद कर सकते हैं। इन attacks को कम करने के लिए attackers का पीछा करने और उन पर मुकदमा चलाने के लिए legal system का प्रभावी उपयोग करना होगा।
टिप्पणियाँ
एक टिप्पणी भेजें